Gmail, Apple, Netflix et de nombreux autres services populaires figurent parmi les plateformes potentiellement concernées par une fuite massive de données, exposant des millions d’utilisateurs à des tentatives de piratage en chaîne.
Fuite de données : Gmail, Facebook et Binance dans le collimateur des hackers
Une immense fuite de données vient de secouer le monde numérique. Près de 150 millions d’identifiants et de mots de passe ont été découverts sur un serveur accessible publiquement, sans aucune protection par mot de passe ni chiffrement. Ces informations permettent de se connecter à des comptes Gmail, Facebook, Apple, Netflix et Binance, et incluent même des coordonnées bancaires. La découverte a été réalisée par le chercheur Jeremiah Fowler, qui alerte sur la vulnérabilité de millions d’internautes.
Dans cette base de données, plus de 48 millions de comptes Gmail figurent parmi d’autres services touchés : Yahoo (4 millions), Outlook (1,5 million), iCloud (900 000), Facebook (17 millions), Instagram (6,5 millions), TikTok (780 000), Netflix (3,4 millions), OnlyFans (100 000) et Binance (420 000). Même HBO Max, Disney+ et Roblox sont concernés. Les identifiants appartiennent à des utilisateurs du monde entier. Certains incluent l’accès à des services administratifs et bancaires.
Selon Fowler, ces données ont probablement été collectées par des malwares de type infostealer, capables d’enregistrer tout ce qui est saisi sur le clavier. Les cybercriminels stockent souvent ces informations sur des serveurs cloud, parfois sans sécurisation. La rapidité et le volume priment sur la protection des données, ce qui expose les identifiants au public ou sur le dark web.
Pour limiter les dégâts, le chercheur a contacté l’hébergeur du serveur, qui a immédiatement suspendu l’accès. Toutefois, il est possible que les informations circulent déjà ailleurs. Fowler rappelle que ce n’est pas la première fois qu’il découvre des bases de données vulnérables. L’an dernier, il avait identifié 2,7 milliards de mots de passe Wi-Fi et, quelques mois plus tard, 184 millions de mots de passe piratés.
A lire > Comment vérifier si vos données circulent sur le dark web ? Google vous aide à le savoir
Les conséquences peuvent être graves
Ces identifiants peuvent servir à des attaques de credential stuffing, où les pirates utilisent des paires volées pour tenter d’accéder à d’autres comptes en ligne. Cette technique est responsable d’une part importante des fuites de données en France et dans le monde. Elle exploite le fait que de nombreux utilisateurs recyclent leurs mots de passe sur plusieurs services.
Pour se protéger, il est crucial de ne jamais réutiliser ses mots de passe et d’activer la double authentification sur tous vos comptes. L’authentification multifactorielle ajoute une couche de sécurité essentielle et peut bloquer les tentatives d’accès même si vos identifiants ont été compromis.
Cette affaire rappelle à quel point la sécurité des données personnelles est fragile et pourquoi il est indispensable de rester vigilant face aux malwares et aux fuites potentielles sur Internet.
Source : ExpressVPN
